緊急セキュリティ警告:大規模なサプライチェーン攻撃が検出
サイバーセキュリティ企業のSlowMistが、コードSM-2026-352284の下で緊急セキュリティ警告を発表しました。公式声明によると、Web3およびAI製品の開発者を標的とした、活発なサプライチェーン攻撃が検出されました。攻撃者はnpm、PyPI、Crates.ioなどの主要なリポジトリに34個以上の悪意あるパッケージと384の関連バージョンを注入し、Solana、DeFi、AIエコシステムの開発者を直接狙っています。
この事件は4月の記録的な被害の背景で発生しており、DeFiセクターは28件のハッキングで前例のない6億3,500万ドルの損失を被りました。5月には直接的なスマートコントラクト悪用の件数は減少しましたが、SlowMistのテレメトリーデータは攻撃者の戦術に根本的な変化があったことを示しています。
攻撃戦術の変化と新たな脅威
脅威アクターは保護されたサーバーへの攻撃から、エンジニアの個人デバイスへの秘密裏の侵害へと焦点をシフトさせました。SlowMistの分析によると、TrapDoorは開発者ワークステーションの完全な侵害を目的に設計されています。このマルウェアは暗号資産ウォレット、AWSやGitHubの認証情報などのクラウドトークン、およびアクセスキーを盗み、攻撃者が管理するアドレスに送信します。
このスキームは、よく知られたnpmワーム「Mini Shai-Hulud」の手法に類似しています。システム内での秘密裏の永続性を維持するため、ペイロードは.cursorruleやCLAUDE.mdなどのAIアシスタント設定ファイルに直接書き込まれ、Gitフックと自動化スクリプト内に隠されます。リポジトリでは、このマルウェアはSuiおよびMoveのAIプラグインおよびビルドユーティリティに偽装されています。
「Vibe Coding」トレンドによる脅威の深刻化と対応策
この事件は、エンジニアがプロンプトを通じてプロジェクトを構築し、ネストされた数十のライブラリを無検査で接続する「vibe coding」のトレンドによって深刻化しています。その結果、AIエージェントは悪意あるコードを、スマートエディターがローカル設定ファイルへの直接アクセスを持つマシンに自動的にダウンロードします。
脅威の深刻性に鑑み、SlowMistはチームに対して以下の対応を指示しています:
影響を受けたパッケージを直ちに削除し、感染したシステムを隔離し、ログを保存し、3段階の修復プロトコルを実施する
